简介:
我是一个即将进入大三的学生,专业是电子信息工程。出于个人兴趣一直在自学javase、javaee,更多的是面向业务层而非本专业所学的底层嵌入式。自学完了ssm框架以后,跟着教程做完了一个web项目,想要部署到服务器线上能够访问,就到百度上浏览云服务器,因此接触到了阿里云,正好看到阿里云的“飞天加速计划·高校学生在家实践”活动,便决定选用阿里云服务器来部署自己的项目。
阿里云ECS使用攻略:
1. 对于第一次使用ECS的小白来说,跟着阿里云提供的教程走是不错的选择。还可以自己选择一些小教程比如:快速搭建网站、快速部署开发环境等来熟悉云ECS。
2. 个人选用的服务器的操作系统是CentOS 7.6 64位。
3. 为了方便远程操作服务器资源,使用了finalshell作为远程连接工具,连接的ip为服务器公网ip。
4. 首先是在云ECS上搭建我需要的开发环境:一个java web项目需要的最基本的环境就是:JDK、git、mysql、redis、nginx、tomcat(虽然我的项目都是用springboot写的,内置tomcat)
5. 对于云服务器,安全维护是特别重要的。首先在开启服务器防火墙,开启自启动。
开放所需要的端口,以便能访问服务器资源。为了控制公网对服务器端口的访问,还可以到云ECS实例下配置安全组策略。为了保险,还可以去云安全中心购买安全防护,能够更好监控云ECS的安全状态。
6. 云ECS同样支持快照,建议在每一次进行重大配置前给服务器拍个快照,便于恢复。
7. 云ECS的监控可以实时看到服务器的cpu使用率、磁盘IO、ECS同时连接数等,直观了解服务器运行状态。
收获:
1. 熟悉了项目是如何部署到服务器上的。
2. 熟悉了对服务器的管理包括环境配置、安全配置等。
3. 使用阿里云ECS也增长了我的视野。在使用云ECS之前都是用虚拟机来模拟服务器环境,不方便且占用主机资源。云ECS能够很好的解决主机上运行虚拟机的资源占用问题。
4. 人生第一次遭遇了挖矿脚本,觉得还是蛮有趣的。因为刚开始使用云ECS的时候,既没有开启防火墙,也没有设置安全组策略,甚至连redis密码也没有设置,导致的后果就是云ECS各个端口暴露在公网之下。直到收到阿里云的微信提醒我才意识到服务器上被注入了挖矿脚本。解决方法就是按照阿里云给出的脚本位置,找到脚本并删除掉(删除之前我导出到主机上了,想研究研究)。然后清理掉crontab中的定时任务。反正被注入挖矿脚本后,cpu占了100%,ECS同时连接数达到了数10k。
5. 后来好像又被植入了蠕虫病毒…好像是因为redis没有设置密码并且6379端口暴露在公网上,bind也配置的是0.0.0.0。这个太隐蔽了,cpu与内存占用率都是正常的,我担心有隐患,就直接恢复到了服务器健康时的快照。(这就是拍快照的好处)
6. 遭遇这几次脚本注入、病毒后,让我明白了维护服务器的安全是重中之重,不可抱有侥幸心理。
个人在云ECS部署的学习项目:
1.瑞吉外卖项目:分为管理端与用户端
管理端:
用户端:
2.个人博客项目:
